freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

极光无限 高薪热招 | 无上限预算 待遇全部现金
2019-10-25 12:00:01

30a20394d00b16ca5fa492962ae6c8a.jpg

公司简介

苏州极光无限信息技术有限公司(简称:极光无限),坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座,是一家以安全技术为核心、AI技术为驱动的信息安全科技公司,由十多位来自国内外顶尖安全公司的资深安全专家及数位从事AI、信息安全领域研究的教授、博士进行技术领携。

极光无限,依托最前沿的图神经网络理论,致力于打造国际一流的AI自动化漏洞挖掘及APT自动攻防产品;将重点组建全球顶级的红蓝对抗及漏洞挖掘研究团队,以辅助和完善AI自动化安全产品研发。

招聘详情

高级渗透测试工程师 月薪35-65K

岗位职责:

1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;

2、主导公司线上应用、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;

3、负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略;

4、负责建立安全流程,包括常规性处理流程以及应急处理流程;

5、对公司内部提供安全培训及攻防模型的建立、输出;

6、参与公司红蓝攻防演练项目。

任职要求:

1、至少五年以上渗透经验,具有大型、复杂网络环境的渗透测试经验;

2、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用并且对其原理有深入了解;

3、熟练掌握工作组/域环境下的各种渗透思路、手段;

4、至少掌握一种以上开发语言,包括不限于PHP、 C/C++、Golang、Python、Java 等。

加分项(非硬性要求):

1.熟悉Windows,Linux 安全机制,具备安全开发能力以及problem solving能力;

2.精通Powershell、Linux shell任意一种;

3.熟悉容器安全机制及虚拟化逃逸。


渗透测试工程师 月薪20-35K

岗位职责:

1、参与公司线上应用、业务安全相关风险评估;

2、协助处理突发安全事件,应急响应、分析、定损等;

3、协助建立安全流程,包括常规性处理流程以及应急处理流程;

4、定期向公司内部进行技术分享;参与公司红蓝攻防演练项目。

任职要求:

1、至少两年以上渗透测试经验,有参与完成企业内网的安全渗透及报告者优先;

2、熟悉各种渗透测试工具并且对其原理有一定了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等);

3、至少掌握一门开发语言,不限于PHP、 C/C++、Golang、Python、Java 等;

4、熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;

5、熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;

6、熟悉Windows,Linux 安全机制,具备安全开发能力以及problem solving能力。

加分项(非硬性要求):

1.独立或合作开发过安全相关工具、平台、项目者;

2.在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。


渗透测试实习生 月薪6-12K

岗位职责:

1、协助完成渗透测试工作,进行安全攻击行为的分析及跟踪,报告编写;

2、公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;

3、协助进行漏洞验证及协助整改安全方案,提供安全检测;

4、协助完成信息安全研究报告、安全技术研究。

任职要求:

1、对安全有浓厚的兴趣和较强的独立钻研能力的在校学生;

2、掌握至少一种开发语言,能够自己写程序解决问题;

3、熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;

4、熟悉攻击的各类技术和方法,对各类应用的弱点有了解;

5、熟悉常见的脚本语言,能够进行web渗透测试/恶意代码检测和分析;

6、品行端正,积极的人生态度,有良好的团队作业精神。

加分项(非硬性要求):

1、做过源码审计,主流漏洞平台提交过漏洞者优先;

2、具有CTF竞赛经验优先;

3、在安全领域相关论坛、期刊上发表论文、文章者优先,如安全客、Freebuf、看雪等。


高级漏洞挖掘工程师 月薪35-60K

岗位职责:

1、负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;

2、完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;

3、参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;

4、负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。

任职要求:

1、对从事漏洞研究工作充满热情,至少三年以上相关漏洞挖掘研究经验;

2、具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等2门语言;

3、熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门);

4、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;

5、熟练掌握OllyDbg、IDA等分析工具;

6、熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。

加分项(非硬性要求):

1、在主流漏洞平台提交过漏洞者优先;

2、在安全领域相关论坛、期刊上发表演讲、文章者优先。


漏洞挖掘工程师 月薪20-35K

岗位职责:

1、负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;

2、完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;

3、参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;

4、负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。

任职要求:

1、对从事漏洞研究工作充满热情,至少一年以上相关漏洞挖掘研究经验;

2、具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言;

3、熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门);具有一定的英语文档阅读能力;

4、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;

5、熟练掌握OllyDbg、IDA等分析工具;

6、熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。

加分项(非硬性要求):

1、在主流漏洞平台提交过漏洞者优先;

2、在安全领域相关论坛、期刊上发表演讲、文章者优先。


漏洞挖掘实习生 月薪6-12K

岗位职责:

1、负责安全技术研究,追踪学习国内外最新的安全技术以及编写分析报告;

2、负责进行漏洞分析与利用,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;

3、对公司产品进行安全分析,输出分析报告。

任职要求:

1、对安全有浓厚的兴趣和较强的独立钻研能力的在校学生;

2、熟悉恶意代码分析技术,对常见压缩算法和加密算法有一定了解;

3、有一定的编程能力,熟悉汇编、C\C++、Python、Golang及各种Script等至少两门编程语言;

4、熟悉PE(或者ELF)结构,熟悉X86汇编(对arm、mips、powerpc有所了解也更好),能熟练编写IDA脚本,熟悉OD、Immunity Debugger、WinDbg等调试技巧;

5、有独立研究过的小项目(病毒详细分析或完整开发项目),或者调试过哪些安全开源项目(比如fuzzer类、Cuckoo Sandbox等沙箱类);

6、品行端正,积极的人生态度,有良好的团队作业精神。

加分项(非硬性要求):

1、做过源码审计,主流漏洞平台提交过漏洞者优先;

2、具有CTF竞赛经验优先;

3、在安全领域相关论坛、期刊上发表论文、文章者优先,如安全客、Freebuf、看雪等。


高级安全研究员 月薪25-35K

岗位职责

1、信息获取与研究,负责跟进国内外最新安全发展动态,对国内外最新攻防技术、新趋势保持持续性研究;

2、信息同步,能及时将国外先进的技术理论与研究方向翻译同步到国内,保持公司在行业领域研究的先进性与及时性;

3、研究报告/文章/思考的发表,对行业资讯及技术情报分析,撰写研究性报告及分析文章,方向包括但不限于: APT攻击分析报告、安全行业产品及市场分析等;

4、积极参加国内外安全行业会议,开展行业技术及学术交流,增强公司的行业口碑与影响力。

任职要求

1、具备良好的英语读写能力,熟悉网络安全英文专业术语,能熟练阅读英文技术文档,较好的文档撰写能力;

2、计算机相关专业,硕士及以上学历,对安全相关技术有浓厚兴趣,有两年网络安全领域经验;或在读/应届博士生,计算机领域/安全领域研究方向;

3、熟练掌握包括Windows、linux、移动终端上的主流的攻防手段、技术、工具等。

加分项

1、有国际网络安全厂商从业经验;

2、有参加过国际安全会议有演讲经验;

3、在国际网络安全领域发表过论文。


人员需求

苏州200人,成都50-60人

办公地点

优先:苏州

待选:成都

入职后,表现优秀有机会短期派往莫斯科,和众多国际顶级安全专家、国际CTF战队核心成员、IMO金牌以及顶尖从事数学、人工智能领域研究的教授、博士交流学习。

福利篇

无上限的预算——待遇全部现金,按需配置办公电脑

神一样的队友——定期技术交流,内部资料共享

吃出来的温暖——餐餐不重样,天天零食多;周周大闸蟹,月月团建欢

舒适的办公环境——现代5A级写字楼,一览金鸡湖风景区

安居才能乐业——异地员工享有三个月的住房补贴,实习生享有三室一厅的实习公寓

身体是革命的本钱——定期体检,关爱健康,更关爱你;六险一金,多一些保障,多一些关爱

2.jpg

(转正礼——最新款iPhone 11pro/max)

3.jpg(中秋福利——千元京东e卡)

4.jpg

5.jpg(阳澄湖捕捞大闸蟹)

6.jpg(九月激情啤酒节团建)

投递邮箱

hr@secwx.com(注明来自Freebuf)

(可报销面试往返交通费、住宿费)

# 安全招聘 # 渗透测试工程师 # 极光无限
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者